Leve e seguro, o pdf é um formato de ficheiro muito popular, que é utilizado para transportar tudo, desde um currículo enviado por alguém que procura um emprego, até à conta de electricidade para aqueles que optaram por recebê-la por e-mail. No entanto, a confiança no formato tem sido utilizada por cibercriminosos para espalhar malware.
Os pdf’s maliciosos não são novidade e há já algum tempo que preocupam a comunidade do hacking ético. Uma das razões pelas quais o pdf é um formato tão popular é que é universal, o que significa que pode ser visto em qualquer dispositivo, sistema operativo ou aplicação de leitura utilizada. Contudo, um criminoso pode encriptar um pdf malicioso com alguma facilidade.
O problema mais visceral relativamente a este formato de ficheiro malicioso diz respeito à subversão do processo de candidatura ao emprego. No início deste ano, um criminoso criou uma vaga de emprego falsa e enviou uma mensagem de phishing a um empregado da Sky Mavis, a empresa por detrás do extremamente popular jogo criptográfico Axie Infinity.
O primeiro contacto foi feito através do LinkedIn para dar à oferta um ar legítimo. O alvo, que era um engenheiro, passou por uma ronda de entrevistas e foi-lhe oferecido um cargo por um concorrente com um aumento substancial de salário. A carta de oferta foi enviada, e era, nada mais nada menos, que um pdf com malware.
O agente malicioso registou as teclas digitadas pelo engenheiro e utilizou esta informação para se infiltrar nos logins da cadeia de bloqueios da empresa. No total, o equivalente a 3,1 mil milhões de dólares foi roubado das contas criptográficas da empresa. De acordo com o FBI, o ataque foi da responsabilidade do grupo Lazarus patrocinado pela Coreia do Norte.
Como se proteger de PDFs maliciosos
A Sky Mavis implementou uma série de medidas de segurança para impedir a realização de novos ataques deste tipo. As acções vão desde melhores procedimentos de autenticação e revisão interna, um programa de recompensa de bugs, um maior número de auditorias periódicas de segurança de código e alterações às estruturas de ‘confiança zero’.
Para evitar cair neste tipo de esquema, é importante estar sempre atento aos pdf’s que recebe. Em casos de ofertas de emprego, analisar sempre o perfil da pessoa que enviou a vaga. É também importante executar antivírus regularmente e não descarregar nenhum leitor de pdf que não seja fiável.
Fonte: Canal Tech